Microsoft hat gerade die April Patch Dienstag-Updates, und aus Sicherheitssicht scheinen sie dem gleichen Trend wie in den letzten Monaten zu folgen.
Während die Februar-Updates am Patch-Dienstag Korrekturen an 99 CVEs und die März-Updates behoben 115 CVEs, scheint diese Aktualisierungsrunde 113 verschiedene CVEs abzudecken.
Diese CVEs decken Microsoft Windows, Microsoft Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer, Office und Office Services und Web Apps, Windows Defender und andere wichtige Windows-Komponenten.
118 CVEs wurden in diesem Monat identifiziert und bearbeitet
Von den 118 in diesem Monat identifizierten CVEs waren 5 für Adobe-Produkte und 113 für Microsoft-Produkte
Die Adobe CVEs zielten auf Adobe ColdFusion ab, After Effects, und Digital Editions, die alle bewertet wurden Wichtig.
Was die CVEs in Bezug auf Microsoft-Projekte betrifft, so finden Sie hier eine kurze Zusammenfassung der CVEs, die während dieser Aktualisierungsrunde identifiziert wurden:
- 17 sind bewertet Kritisch
- 96 sind bewertet Wichtig im Schweregrad
Welche waren einige der schwersten CVEs?
-
CVE-2020-1020
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Adobe Font Manager-Bibliothek
-
CVE-2020-0938
- OpenType Font Parsing Sicherheitsanfälligkeit bezüglich Remotecodeausführung
-
CVE-2020-0993
- Windows-DNS-Denial-of-Service-Sicherheitsanfälligkeit
-
CVE-2020-0981
- Sicherheitsanfälligkeit bei Umgehung der Windows Token-Sicherheitsfunktion
Dies sind die wichtigsten CVEs, die Microsoft während der April 2020-Runde der Patch Tuesday-Updates behandelt hat. Für die nächsten Updates müssen Benutzer bis zum 12. Mai warten.
- Wer unterhält CVE?
Die MITRE Corporation unterhält derzeit CVE. Es bietet auch während des gesamten Prozesses eine unparteiische technische Anleitung, um sicherzustellen, dass CVE dem öffentlichen Interesse dient.
- Was ist CVE in der Sicherheit?
CVEs bieten eine völlig kostenlose Referenzmethode für öffentlich bekannte Informationssicherheit, Schwachstellen und Gefährdungen.
